Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Chimara Malware - Dateien verschlüsselt (https://www.trojaner-board.de/172568-chimara-malware-dateien-verschluesselt.html)

SunnyW 31.10.2015 00:27
Chimara Malware - Dateien verschlüsselt
 
Durch eine Bewerbung deren Anhang ich dummerweise geöffnet habe, habe ich Malware eingefangen. Das Programm kann ich nicht finden bzw. identifizieren, aber sämtliche DAteien sind verschlüsselt, Dateiendung: 4EQq- Ich habe dann versucht einfach das 4EQq zu löschen, aber die Dateien sind alle unbrauchbar. Sicherungen auf einem anderen Datenträger oder Schattenkopien habe ich keine, wenn Windows diese Schattenkopien nicht irgendwo automatisch erstellt hat? Keine Ahnung.

@ Schrauber: Du hattest gestern einen Tipp gegeben, funktioniert das? Wobei ich die Mail natürlich aus Panik gelöscht habe :-(

Was kann ich tun? Hat jemand einen Tip?

Folgendes wurde mir geschrieben:

"YOUR-FILES-ARE-ENCRYPTED

GERMAN:

Sie wurden Opfer der Chimera Malware. Ihre privaten Dateien wurden verschlüsselt und sind ohne eine spezielle
Schlüsseldatei nicht wiederherstellbar. Möglicherweise funktionieren einige Programme nicht mehr ordnungsgemäß!

Hiermit werden Sie aufgefordert Bitcoins an die unten stehende Adresse zu transferieren, um Ihre
persönliche Schlüsseldatei zu erhalten.

Adresse: 1K2qrAcg3BxZri3yBThnyBtfs4ECSkWepL
Forderung: 1,44969496 Bitcoins

Das Entschlüsselungsprogramm und weitere Informationen, die Sie zur Wiederherstellung Ihrer Dateien benötigen, werden
auf der folgenden Webseite zur Verfügung gestellt: https://mega.nz/#!LsA0mRLC!DLRHCkp5j6SxVrTUicR0vplz3VoOl2Kj962i7D5ld40

Wenn Sie Probleme bei der Bezahlung oder der Entschlüsselung haben, installieren Sie https://bitmessage.org/ und senden
eine Nachricht an BM-2cVSSxXnTr549ntGF8rHSxgwjacVomHEFS.

Wenn Sie der Forderung nicht nachgehen, werden wir Ihre persönlichen Daten, Fotos und Videos in Verbindung mit Ihrem
Namen im Internet veröffentlichen.

Sollten Sie über keine technische Innung verfügen kontaktieren Sie bitte einen Techniker, der Ihnen bestätigen kann,
dass diese Forderung echt ist."

schrauber 31.10.2015 12:23
Hi,

ich brauch die Mail mit dem Dropper. Unbedingt.

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


SunnyW 31.10.2015 20:53
Und wenn die Mail gelöschut wurde?
Ich versuche, die Mail über den Provider noch mal zu bekommen.

Falls das nicht klappt, kannst trotzdem helfen?

Ok, hab die Mail.

Ich schicke dir das die Tage.

cosinus 31.10.2015 21:32
Das sagt eigentlich schon alles => Empfehlung des FBI: Bei Erpressungs-Trojanern klein beigeben und einfach bezahlen | heise Security

Wer keine Backups macht, handelt grobfahrlässig.

schrauber 01.11.2015 07:31
Ich hab mittlerweile nen Dropper. Eine Entschlüsselung ist leider nicht möglich.


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:36 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131